Wysyłanie się maili na losowe adresy


(wstydzienamidzie) #1

Hej,

Od wczoraj mam pewien problem z moim programem mailowym, który w jakiś sposób w tle wysyła jakiegoś maila na adresy, które zwracają timed outa. Przykładowy adres email: enquiries@lloydsbeal.co.uk

Poniżej logi z FRST

FRST
Addition


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKU\S-1-5-21-3978804955-3582321941-1511107631-1000\...\Run: [smycWTeXSeDFCWU] => wscript.exe //B "C:\Users\artus\AppData\Local\Temp\smycWTeXSeDFCWU.wSf" <==== UWAGA
Startup: C:\Users\artus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smycWTeXSeDFCWU.wSf [2016-03-29] ()
GroupPolicy: Ograniczenia <==== UWAGA
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]
2017-10-27 13:05 - 2016-07-25 10:37 - 000000000 ____D C:\AdwCleaner
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Brak pliku
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Brak pliku
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Brak pliku
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Brak pliku
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Brak pliku
MSCONFIG\startupfolder: C:^Users^artus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^helper.lnk => C:\Windows\pss\helper.lnk.Startup
C:\Windows\pss\helper.lnk.Startup
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(wstydzienamidzie) #3

Wszystko już okej. Ogarnąłem to właśnie za pomocą Twojego kodu do fixlist i programem Auslogics AntiMalware


(wstydzienamidzie) #4

Jeszcze raz ja, okazało się, że nie do końca się to naprawiło.

Wczoraj wieczorem próbowało wysłać 30+ maili, dziś 8.

Załączam fixlog i frst

FIXLOG

FRST